Protección de datos

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de diciembre (LOPD) y su Reglamento de Desarrollo RD 1720/2007 en cumplimiento del mandato constitucional previsto en el artículo 18, garantiza y protege el honor e intimidad de las personas físicas identificadas o identificables, al regular el tratamiento que podrá realizarse de sus datos personales.

 

¿A QUIEN OBLIGA?

lopd foto

 

Esta Ley obliga a toda entidad o empresa física o jurídica, que posea ficheros tanto públicos como privados, que contengan información concerniente a una persona física, susceptible de ser recogida, tratada o cedida.

Por tanto, todas aquellas empresas que posean datos personales de clientes, proveedores, socios, administradores, personal, agentes comerciales, representantes, pacientes, contribuyentes, asegurados, alumnos, usuarios de la página web etc., están obligadas al cumplimiento de la mencionada legislación.

 

 

 

 

ALL IN SOLUTIONS FOR BUSINESS a través de su Departamento Jurídico desarrolla las siguientes operaciones con el propósito de adaptar su empresa a la normativa vigente en materia de Protección de Datos:

 

1.INSCRIPCIÓN DE LOS FICHEROS

lopd03

 

Notificación de los ficheros de su empresa en el Registro General de Protección de Datos Personales, previo análisis del tipo de información tratada, los trabajadores que acceden a ella, y las posibles cesiones que puedan producirse.

 

 

 

2.ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD

 

 

El Documento de Seguridad es una exigencia legal para la empresa en materia de protección de datos. Nuestro Departamento Jurídico, teniendo en cuenta la información recabada de su empresa, el tipo de información manejada, y el Nivel de Protección que deberán tener sus ficheros, elaborará un Documento de Seguridad personalizado, reflejando las medidas técnicas, organizativas y jurídicas a implementar en su empresa.

 

 

 

 

3.REDACCIÓN DE CONTRATOS DE ENCARGADOS DE TRATAMIENTO

Los Encargados de Tratamiento son aquellas terceras empresas que, por prestar un servicio concreto a la empresa Responsable del fichero, tienen acceso a datos personales. Ej: asesorías, empresa de prevención de riesgos laborales, empresas de mantenimiento informático, autónomos colaboradores, empresa de envío de cartas o publicidad, etc.

En estos casos la empresa Responsable de los ficheros, deberá firmar con estos Encargados de Tratamiento un Contrato estableciendo los términos y condiciones del tratamiento de los datos que le son confiados con motivo de la prestación que realizan. Dicho contrato les será facilitado, debidamente personalizado, por nuestro Departamento Jurídico.

 

4.REDACCIÓN DE CLÁUSULAS DE INFORMACIÓN Y CONSENTIMIENTO EN LA RECOGIDA Y CESIÓN DE DATOS PERSONALES

Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos.

Los responsables tienen obligación de informar al ciudadano cuando recojan datos personales que le afecten. Este derecho de información es esencial porque garantiza que el consentimiento que se preste sea previo, específico e informado y es necesario para permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

 

 

lopd04

 

 

 

El artículo 5 de la LOPD recoge la obligación que tienen los responsables de ficheros de informar a los ciudadanos de la incorporación de sus datos a un fichero, de la identidad y dirección del responsable, de la finalidad del fichero, de los destinatarios de la información, del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

 

 

 

 

 

 

Esta información debe estar incluida en los cuestionarios o impresos de recogida de los datos. En el caso de utilizar Internet como medio de recogida de los datos, también debe facilitarse esta información a los usuarios que registran sus datos y debe de hacerse de modo que la información sea siempre previa al tratamiento. Además es recomendable que el texto informativo resulte lo más claro y legible posible.

El incumplimiento del deber de información se encuentra tipificado como falta leve en el artículo 44.3,d) de la LOPD.

Asimismo ALL IN SOLUTIONS FOR BUSINESS analizará todas aquellas situaciones en las que no sea necesario requerir el consentimiento previo de los interesados para el tratamiento y/o cesión de sus datos de carácter personal como consecuencia de que sea aplicable alguna de las excepciones legales reguladas en la normativa de protección de datos de carácter personal.

 

5.INFORME SOBRE LAS CESIONES, POSIBLES Y REALES

Por motivos de la actividad desarrollada por las empresas, en muchas ocasiones se ven obligadas por otras normativas, a ceder datos a otras empresas y Organismos Públicos.

La normativa en materia de Protección de Datos exige que dichas cesiones sean controladas, puesto que se ceden datos personales que ha sido confiados a la empresa por sus titulares, y de esta manera son comunicados a otras entidades.

 

6.ANÁLISIS DE POSIBLES TRANSFERENCIAS INTERNACIONALES DE DATOS

Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del Espacio Económico Europeo, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable. La LOPD diferencia los casos en los que la transferencia internacional tiene como país de destino uno que proporcione un nivel de protección adecuado, de aquellos en los que no ocurra así.

 

Países que proporcionan un nivel de protección adecuado son los estados miembros de la Unión Europea, Islandia, Liechtenstein, Noruega o un Estado respecto del cual la Comisión de las Comunidades Europeas haya declarado que garantiza un nivel de protección adecuado, estando incluidos, hasta la fecha, entre estos últimos, Suiza,

 

Argentina, las entidades estadounidenses adheridas a los “Principios de Puerto Seguro”, Guernsey, Isla de Man y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.

 

ALL IN SOLUTIONS FOR BUSINESS tramitará la exigencia de autorización previa del Director de la AEPD cuando la empresa tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un nivel de protección adecuado y la transferencia no se ampare en alguno de los supuestos previstos en el art. 34 de la LOPD. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Comisión Europea, o las Reglas corporativas vinculantes intra grupos empresariales (“Binding Corporate Rules”).

 

 

Protección de datos LSSI

 

lopd05

 

 

 

Adaptar a todos los Prestadores de Servicios de la Sociedad de la Información a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), y por la legislación complementaria.